Allgemeine Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Patientendienste von Sciensus BV

Einleitung

In der folgenden Datenschutzerklärung wird beschrieben, wie Sciensus BV die von Ihnen übermittelten und von uns im Rahmen Ihrer Teilnahme an diesem Patientenhilfsprogramm/der Studie verarbeiteten Daten zu verwenden gedenkt: welche Rechte Sie haben, aus welchen Gründen wir diese Daten einholen und wer darauf Zugriff haben wird.

Wie wir Ihre personenbezogenen Daten verarbeiten, wird in der nachstehenden Datenschutzerklärung erläutert. Diese Datenschutzerklärung wird regelmäßig überprüft und es werden von Zeit zu Zeit Änderungen vorgenommen. Wir werden diese Seite mit allen Änderungen aktualisieren, die wir vornehmen.

Außer in den Fällen, in denen dies gesetzlich vorgeschrieben oder zulässig ist, stützen wir unsere Entscheidungen niemals ausschließlich auf eine automatisierte Verarbeitung.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter

DPO

107 Station Street

Burton-On-Trent

DE14 1SZ

Großbritannien

 

Woher erhalten wir Ihre Informationen?

Um Ihnen unsere Dienste anbieten zu können, sammeln und verarbeiten wir Informationen über Sie, die wir aus verschiedenen Quellen erhalten, wie z. B.:

Direkt von dem/den Nutzer(n) (dem Patienten oder den gesetzlichen Vertretern)
Von einem Arzt, einer medizinischen Fachkraft, einer Krankenschwester oder einer Pflegeperson.

 

Persönliche Daten, die wir über Sie sammeln, und die rechtmäßigen Gründe, aus denen wir Ihre Daten verarbeiten:

Wir erheben nur das Minimum an Informationen von Ihnen, das für die Erbringung der Dienstleistung erforderlich ist. Diese Informationen sind im Folgenden aufgeführt und können von Dienst zu Dienst variieren.

Kategorien von Informationen und personenbezogenen Daten

 

Art der Daten Warum brauchen wir diese Daten? Was ist unsere Rechtsgrundlage für die Verarbeitung?
ALLGEMEINE INFORMATIONEN ÜBER SIE ODER IHR KIND

·        Vornamen und zweiter Vorname

·        Nachname

·        E-Mail-Adresse:

·        Anschrift:

·        Geburtsdatum

·        Telefonnummer

·        Stadt/Postleitzahl der Schule

 

·        Erstellung und Pflege von Aufzeichnungen über Ihre Behandlung und Kommunikation mit dem Patienten/gesetzlichen Vertreter.

·        Erleichterung von Terminen mit Angehörigen der Gesundheitsberufe

·        Planung von Interventionen in einem schulischen Umfeld

·        Fachleute aus dem Gesundheitswesen, um die Inhalte, die Sie erhalten, zu personalisieren.

·        Beratung und Anpassung des Inhalts

·        Die Weitergabe der Gesundheitsdaten des Nutzers an die zuständigen medizinischen Fachkräfte.

·        Optionale Daten zur Verbesserung der Benutzerfreundlichkeit sind nicht unbedingt erforderlich.

·        Für die Sicherheit und Wirksamkeit von Medikamenten

DSGVO, Artikel 6(1)(a) Einwilligung: Die betroffene Person hat eindeutig ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck gegeben.

 

GDPR-Artikel 6 (1) (f) Berechtigtes Interesse

 

 

DATEN ÜBER IHRE GESUNDHEIT ODER DIE GESUNDHEIT IHRES KINDES

 

·        Krankengeschichte

Dazu gehören bestehende Krankheiten, Allergien und aktuelle oder frühere Medikamente

 

·        Klinische Metriken

Zum Beispiel Größe, Gewicht, Vitalparameter oder andere relevante Messungen.

 

·        Symptome, die bei Ihnen oder Ihrem Kind auftreten können.

Als Folge einer Erkrankung oder einer Nebenwirkung eines Medikaments (Durchfall, Übelkeit, Müdigkeit usw.),

 

·        Sozioökonomische und umweltbezogene Daten

Dazu gehören Informationen über die Familie, Hobbys und Berufe.

 

·        Verhaltensinformationen, die für die Gesundheit und das Wohlbefinden Ihres Kindes von Bedeutung sind

Dazu gehören Informationen über die Ernährung, das Maß an Bewegung und die Routine bei der Einnahme von Medikamenten.

 

 

GDPR, Artikel 9(2)(A): Ausdrückliche Einwilligung Die Person hat ausdrücklich in die Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck eingewilligt.

 

Anonymisierte Daten (nicht identifizierbare Informationen) Benutzerverfolgungsdaten ·        Bereitstellung anonymisierter Berichte über die Nutzung des/der elektronischen Datenerfassungssystems/e (EDC) von Sciensus durch die Benutzer, über die von ihnen verwendeten EDC-Module und -Funktionen, einschließlich Nutzungs- und Sitzungszeiten. Auf diese Weise kann Sciensus Trends erkennen und die Benutzererfahrung verbessern. DSGVO, Artikel 6 (f) Berechtigtes betriebliches Interesse

Nicht personenbezogene Daten, die SPSL bei der Erfüllung seiner betrieblichen und vertraglichen Anforderungen unterstützen.

 

 

 EMPFÄNGER DER DATEN

Kategorien von Empfängern

Je nach Ihren jeweiligen Bedürfnissen:

  • Die Angehörigen der Gesundheitsberufe des Patienten, denen der Zugriff gestattet wurde, sind Empfänger aller ihrer Daten, die im Rahmen des Sciensus-Patientenunterstützungsprogramms gesammelt wurden. Der Nutzer wird darauf hingewiesen, dass er die Möglichkeit hat, seine ursprüngliche Erlaubnis zur Einsichtnahme in seine Daten durch einen oder mehrere der mit der Nachsorge betrauten Ärzte jederzeit zu widerrufen.
  • Der Nutzer wird darauf hingewiesen, dass ein zertifizierter Gesundheitsdaten-Hoster das sichere Hosting der im Rahmen der Anwendung erhobenen und verarbeiteten Gesundheitsdaten gemäß den Bestimmungen der Artikel des Bundesdatenschutzgesetzes und der Datenschutzgrundverordnung gewährleistet. Als solcher hat der Nutzer das Recht, der Speicherung seiner personenbezogenen Daten aus einem triftigen Grund zu widersprechen.

Die Nutzer werden darauf hingewiesen, dass die personenbezogenen Daten, die sie den technischen Dienstleistern zur Verfügung stellen, von diesen ausschließlich zum Zwecke der technischen Verwaltung der Anwendung unter strikter Beachtung ihrer Aufgaben und der für sie geltenden Geheimhaltungspflichten verwendet werden.

Der für die Datenverarbeitung Verantwortliche garantiert, dass die persönlichen Daten des Nutzers und des Patienten nicht an unbefugte Dritte weitergegeben werden.

DATENSPEICHERFRIST

Die Daten der Nutzer werden für die Dauer des Programms plus einen Monat gespeichert. Danach werden die für einen Haftungsfall erforderlichen Informationen in Übereinstimmung mit den nationalen Richtlinien für die Aufbewahrung von Krankenakten und zu Beweiszwecken für maximal zehn Jahre sicher aufbewahrt.

Bleibt das persönliche Konto eines Nutzers ein Jahr lang inaktiv, wird der Nutzer über die Schließung seines Kontos und die Archivierung seiner Daten informiert, es sei denn, er äußert den Wunsch, sein persönliches Konto zu behalten.

Wir können Ihre Daten länger aufbewahren, aber wir werden sicherstellen, dass die Daten vollständig anonymisiert werden und keine Einzelperson identifiziert werden kann. Bitte lesen Sie im Abschnitt „Anonymisierung von Daten“ nach, aus welchen Gründen wir dies tun.

Übertragungen von Daten außerhalb des EWR

Es findet keine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums statt.

ANONYMISIERUNG VON DATEN

Die Daten können auch verwendet werden, um die Effizienz und Qualität des Programms zu verbessern, sofern sie keine direkte oder indirekte Identifizierung des Nutzers ermöglichen. Sie können auch einer anonymen statistischen Analyse unterzogen werden.

Wie halten wir Ihre Informationen sicher?

Im Rahmen unserer Programme erhalten wir eine große Menge an persönlichen und sensiblen Informationen über Sie, und wir nehmen die Datensicherheit sehr ernst. Dafür haben wir unsere eigenen Expertenteams und verwenden ein robustes Informationssicherheitsmanagementsystem, damit Ihre Daten angemessen behandelt werden und nicht in die falschen Hände geraten. Um dies zu erreichen, verfolgen wir einen dreistufigen Ansatz: Menschen, Prozesse und Technologie.

Wir verwenden eine Reihe von technischen Systemen, um den Zugriff auf Ihre Daten und deren Sicherheit zu kontrollieren. Alle unsere Mitarbeiter sind für den Schutz personenbezogener Daten und die Wahrung der Vertraulichkeit geschult. Sie befolgen strenge Richtlinien und Verfahren, um die Sicherheit auf einem hohen Niveau zu halten.

Wir betreiben eine funktionsbasierte Zugangskontrolle. Daher können unsere Mitarbeiter nur dann auf Ihre personenbezogenen Daten zugreifen, wenn dies für die Erfüllung Ihrer Aufgaben erforderlich ist.

Wir bewerten unsere Systeme regelmäßig durch interne und externe Audits, um mögliche Schwachstellen zu ermitteln und zu beheben.

IHRE RECHTE IN BEZUG AUF IHRE DATEN

Sie haben das Recht, die über Sie gespeicherten Daten einzusehen und eine Kopie davon zu erhalten, der Verarbeitung zu widersprechen, sie zu aktualisieren oder zu löschen. Sie haben auch das Recht, die Verarbeitung Ihrer Daten einzuschränken.

Wenn der Patient minderjährig ist, werden die Rechte von dem Benutzer wahrgenommen, der ihn vertritt.

AUSÜBUNG IHRER RECHTE

Der Datenschutzbeauftragte (DSB) ist Ihr Ansprechpartner, wenn Sie Ihre Rechte in Bezug auf diese Verarbeitung geltend machen wollen.

  • Kontaktieren Sie den DSB auf elektronischem Wege: DPO@sciensus.com
  • Kontaktieren Sie den DSB auf dem Postweg:

DPO

107 Station Street

Burton-On-Trent

DE14 1SZ

Großbritannien

BESCHWERDE AN DIE BfDI

Sie können eine Beschwerde bei der Datenschutzbehörde oder einer anderen für Ihr Land zuständigen Datenschutzbehörde einreichen. Kontaktinformationen zu diesen Behörden finden Sie unter https://edpb.europa.eu/about-edpb/about-edpb/members_en

 In Großbritannien können Sie sich an das „Information Commissioners Office“ wenden: https://ico.org.uk/make-a-complaint/